恳请帮帮我！【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛恳请帮帮我！【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

恳请帮帮我！【求助】

wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:	发表于： 2006-10-10 18:55 \| 只看楼主短消息资料字号：小中大 1楼恳请帮帮我！【求助】我用瑞星杀毒，结果显示：文件名：IEXPLORE.EXE 文件路径：IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE 病毒名：Backdoor.Gpigeon.uql 状态：清除成功。我不放心再杀一遍，结果还是同样显示。杀十遍，十遍一个样！有人说这是灰鸽子，我在瑞星网站下载了灰鸽子专杀，扫描结果说是没有发现灰鸽子模块！究竟是怎么回事呢？能有什么办法处理吗？恳请各位大侠指教！ 2006-10-11 22:53:31
wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:	分享到：

涅磐86970 快乐黄口狮帖子:207 注册: 2005-12-12 来自:	发表于： 2006-10-10 18:58 \| 短消息资料字号：小中大 2楼请到http://forum.ikaka.com/topic.asp?board=28&artid=8105899 下载HijackThis 下载后运行HijackThis.rar,再运行HijackThis.exe 单击＂扫描日志并保存日志＂把保存的日志复制粘贴上来．日志一次粘不完，分次粘完，请不要修改
涅磐86970 快乐黄口狮帖子:207 注册: 2005-12-12 来自:

羽当以化初生襁褓狮帖子:607 注册: 2006-06-07 来自:	发表于： 2006-10-10 19:06 \| 短消息资料字号：小中大 3楼 http://forum.ikaka.com/topic.asp?board=28&artid=7713905 扫完日志参考此贴处理
羽当以化初生襁褓狮帖子:607 注册: 2006-06-07 来自:

wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:	发表于： 2006-10-10 19:56 \| 只看楼主短消息资料字号：小中大 4楼 HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 19:23:31, on 2006-10-10 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Rising\Rav\Ravmon.exe D:\Application\HijackThis\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\APPLIC~1\FLASHGET\jccatch.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Application\QQ\QQ O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\APPLIC~1\FLASHGET\fgiebar.dll O3 - Toolbar: ????? - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [桌面图标文字自动透明] C:\Program Files\Wom\WinMem.exe XP O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Startup: ntuser.dat O4 - Startup: default.pls O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Application\QQ\QQ O8 - Extra context menu item: 使用网际快车下载 - D:\APPLIC~1\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\APPLIC~1\FLASHGET\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Application\QQ\QQ O8 - Extra context menu item: 添加到QQ表情 - D:\Application\QQ\QQ O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Application\QQ\QQ O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: QQ (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96B24647-C341-43BB-8348-7FF880330AD8}: NameServer = 192.168.0.1
wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-10-10 20:02 \| 短消息资料字号：小中大 5楼剩下的呢？
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:	发表于： 2006-10-10 21:08 \| 只看楼主短消息资料字号：小中大 6楼没了呀！这是HijackThis自动扫描的日志全部呀！
wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:

wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:	发表于： 2006-10-10 21:54 \| 只看楼主短消息资料字号：小中大 7楼各位大侠，还需要提供点什么资料？就在三十分钟前再做一次瑞星杀毒，情况还是那个样。
wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:

wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:	发表于： 2006-10-11 16:20 \| 只看楼主短消息资料字号：小中大 8楼瑞星有没有专家呀？我们都是正版瑞星用户，用户出了问题，瑞星也总该出个面吧！！！
wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:

wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:	发表于： 2006-10-11 21:15 \| 只看楼主短消息资料字号：小中大 9楼各位大侠,有谁能伸伸手帮帮忙呀!
wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:

wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:	发表于： 2006-10-11 23:01 \| 只看楼主短消息资料字号：小中大 10楼今天再扫一遍日志： HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 22:40:17, on 2006-10-11 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe D:\Application\HijackThis\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\APPLIC~1\FLASHGET\jccatch.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Application\QQ\QQ O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\APPLIC~1\FLASHGET\fgiebar.dll O3 - Toolbar: ????? - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [桌面图标文字自动透明] C:\Program Files\Wom\WinMem.exe XP O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Startup: ntuser.dat O4 - Startup: default.pls O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Application\QQ\QQ O8 - Extra context menu item: 使用网际快车下载 - D:\APPLIC~1\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\APPLIC~1\FLASHGET\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Application\QQ\QQ O8 - Extra context menu item: 添加到QQ表情 - D:\Application\QQ\QQ O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Application\QQ\QQ O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: QQ (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96B24647-C341-43BB-8348-7FF880330AD8}: NameServer = 192.168.0.1
wuhao86 初生襁褓狮帖子:13 注册: 2006-10-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT